回复 67F hqvip 的帖子
shellcode和程序是相通的目前没有个明确定义
我们暂且理解为十六进制形式的机器语言
游览器解密的过程中是吧这些组合按照定义还原成原来的排序在执行
还原成机器语言来执行的时候就类似一个程序了,
他要下载需要调用下载的API 执行需要执行的API,中间很多的函数过程
那些代码就是执行这些过程的
而目前对我们有意义的就是网马的下载地址
那段下载地址只是隐藏在那段代码里面,所以我们只需要管那段代码,如果你想细致的研究这些SHELLCODE那可能需要反汇编
这就不是本次课程的内容了,而且我不会无法教什么
我就是来学这个的
